Beschreibung des Zertifizierungsverfahrens FSSC 22000

Transkript

1 Inhaltsverzeichnis 1 ZERTIFIZIERUNGSVERFAHREN Auditvorbereitung Audit Stufe Audit Stufe 2 Zertifizierungsaudit Zertifikatserteilung ÜBERWACHUNGSAUDIT REZERTIFIZIERUNGSAUDIT SPEZIELLE AUDITS Erweiterungsaudit Kurzfristig angekündigte Audits ÜBERNAHME VON ZERTIFIZIERUNGEN ANDERER ZERTIFIZIERUNGSSTELLEN ZERTIFIZIERUNG VON UNTERNEHMEN MIT MEHREREN STANDORTEN MANAGEMENT VON NICHTKONFORMITÄTEN LOGO USE MELDUNGEN ERNSTZUNEHMENDE VORFÄLLE SUSPENDIERUNG, ENTZUG ODER REDUZIERUNG DES GELTUNGSBEREICHES... 7 Haben Sie Fragen zu der Leistungsbeschreibung? Wir helfen Ihnen gern weiter. Sie erreichen uns per Mail info.tncert@tuev-nord.de oder persönlich von Montag bis Freitag zwischen 07:30 Uhr und 18:00 Uhr unter TÜV NORD CERT GmbH Langemarckstraße Essen FSSC22000 Leistungsbeschreibung 4.1.docx 1 / 7 Rev. 02 / 10.17

2 Das Zertifizierungsverfahren des Managementsystems auf Basis der Norm besteht aus der Angebots- und Vertragsphase, der Auditvorbereitung, der Durchführung des Audits Stufe 1 mit Bewertung der Management-Dokumentation, der Durchführung des Audits Stufe 2, der Zertifikatserteilung und der Überwachung/Re-Zertifizierung. Weitere Dokumente und Regelungen stehen auf der FSSC Webseite zur Verfügung ( Die Auditoren werden vom Leiter der Zertifizierungsstelle der TÜV NORD CERT GmbH entsprechend der Zulassung für die Branche und Qualifikation ausgewählt. Der Auftraggeber akzeptiert folgende Bedingungen des : Weitergabe der Unternehmensdaten an den FSSC und, wenn notwendig, an die zuständigen Behörden. Eintragung und Pflege der Daten zum Zertifizierungsstatus des Unternehmens in der Datenbank der nach zertifizierten Betriebe. Im Rahmen des Integrity Programms akzeptiert der Auftraggeber Witness- Audits durch den oder der zuständigen Akkreditierungsstelle. Im Falle eines Produktrückrufes ist die Zertifizierungsstelle umgehend zu informieren und die Umstände für den Rückruf zu beschreiben. Die Zertifizierungsstelle wird die notwendigen Schritte einleiten, um die Situation und deren Einfluss auf die Integrität des Zertifikates zu bewerten. Die folgende Mailbox zur Information der Zertifizierungsstelle sollte genutzt werden: tncertfood-recall@tuev-nord.de 1 ZERTIFIZIERUNGSVERFAHREN 1.1 Auditvorbereitung Nach Vertragsabschluss bereitet sich der Auditor an Hand des Interessentenfragebogens und des Kalkulationsblattes auf das Audit vor und stimmt sich mit dem Unternehmen über die weitere Vorgehensweise ab. Im Rahmen der Vorbereitung auf die Überwachungs- bzw. Rezertifizierungsaudits sind die Unternehmen verpflichtet, der Zertifizierungsstelle wesentliche Änderungen in der Aufbau- und Ablauforganisation ihres Unternehmens mitzuteilen. Das Unternehmen stellt sicher, dass alle relevanten Produkte und/ oder Services die in den Geltungsbereich des Zertifikates fallen während des Audits begutachtet werden können. 1.2 Audit Stufe 1 Das Audit der Stufe 1 wird durchgeführt, um die Managementsystem-Dokumentation des Kunden zu auditieren, den Standort und die standortspezifischen Bedingungen des Kunden zu beurteilen sowie Diskussionen mit dem Personal der Organisation des Kunden zu führen, um die Bereitschaft für das Audit Stufe 2 zu ermitteln, den Status des Kunden sowie das Verständnis bezüglich der Anforderungen der Norm, insbesondere im Hinblick auf die Identifizierung von Schlüsselleistungen bzw. bedeutsamen Aspekten, Prozessen, Zielen und das Betreiben des Managementsystems zu bewerten, FSSC22000 Leistungsbeschreibung 4.1.docx 2 / 7 Rev. 02 / 10.17

3 notwendige Informationen bezüglich des Geltungsbereichs des Managementsystems, der Prozesse und des/der Standorts(e) des Kunden sowie zugehörige gesetzliche und behördliche Aspekte und deren Einhaltung (z. B. qualitäts-, lebensmittelrechtliche Aspekte der Tätigkeiten des Kunden, damit verbundene Risiken usw.) zu sammeln, die Zuteilung der Ressourcen für Audits der Stufe 2 zu bewerten sowie die Einzelheiten der Audits der Stufe 2 mit dem Kunden abzustimmen, zu beurteilen, ob die internen Audits und Managementbewertungen geplant und durchgeführt werden und dass der Grad der Umsetzung des Managementsystems belegt und der Kunde für das Audit der Stufe 2 bereit ist. Falls im Audit Stufe 1 Nichtkonformitäten festgestellt wurden, sind diese vom Kunden bis zum Audit Stufe 2 zu beheben. Kann abschließend nicht positiv festgestellt werden, dass der Kunde für das Audit der Stufe 2 bereit ist, erfolgt der Abbruch des Zertifizierungsverfahrens nach dem Audit Stufe 1. Für die Koordinierung der Tätigkeiten des Audits Stufe 1 und ggf. die Abstimmung der beteiligten Auditoren untereinander ist der leitende Auditor verantwortlich. 1.3 Audit Stufe 2 Zertifizierungsaudit Mit Beginn des Audits Stufe 2 erhält der Kunde einen mit ihm abgestimmten Auditplan. Das Audit beginnt mit einem Einführungsgespräch, in dem sich die Teilnehmer vorstellen. Das Vorgehen im Audit wird erläutert. Im Rahmen des Audits im Unternehmen überprüfen und bewerten die Auditoren die Wirksamkeit des eingeführten Managementsystems. Grundlage ist der Standard. Aufgabe der Auditoren ist es, die praktische Anwendung des Managementsystems mit den dokumentierten Verfahren zu überprüfen und auf Erfüllung der Normforderungen hin zu bewerten. Dies erfolgt durch Befragung der Mitarbeiter, Einsichtnahme in mitgeltende Dokumente, Aufzeichnungen, Aufträge, Richtlinien sowie durch Begehung relevanter Bereiche. Zum Abschluss des Vor-Ort-Audits findet ein Schlussgespräch statt. An diesem Gespräch nehmen mindestens die Mitarbeiter teil, die leitende Funktionen im Unternehmen haben und deren Bereiche in das Audit eingebunden waren. Der leitende Auditor berichtet über die einzelnen Elemente, erläutert positive und negative Ergebnisse. Im Fall von festgestellten Nichtkonformitäten kann der leitende Auditor das Unternehmen erst nach Annahme bzw. Verifizierung der Korrekturmaßnahmen durch das Audit-Team zur Zertifikaterteilung empfehlen, siehe hierzu Abschnitt 7. Management von Nichtkonformitäten. Auf diesen Sachverhalt ist im Abschlussgespräch hinzuweisen. Die Dokumentation erfolgt im Auditbericht (separat für das Audit Stufe 1 und Audit Stufe 2) und wird durch weitere Aufzeichnungen (z. B.: Auditfrageliste und handschriftliche Aufzeichnungen) ergänzt. 1.4 Zertifikatserteilung Die Erteilung des Zertifikates erfolgt mit der positiven Prüfung des Zertifizierungsverfahrens durch den Leiter der Zertifizierungsstelle bzw. durch seinen Stellvertreter oder benannte Personen. Der Prüfende darf nicht an der Auditierung beteiligt gewesen sein. Das Zertifikat kann nur dann erteilt werden, wenn alle Nichtkonformitäten behoben sind, d. h. wenn die Korrekturmaßnahmen vom Audit-Team angenommen bzw. verifiziert sind. Die Zertifikate haben grundsätzlich eine Gültigkeit von 3 Jahren. FSSC22000 Leistungsbeschreibung 4.1.docx 3 / 7 Rev. 02 / 10.17

4 Der Auditbericht und das Zertifikat werden auf der FSSC Datenbank ( eingestellt. FSSC berechnet für die Registrierung in der Datenbank eine Gebühr pro Standort und Jahr. Dieser Betrag wird durch TÜV NORD CERT berechnet und an FSSC weitergegeben. 2 ÜBERWACHUNGSAUDIT Die Unternehmensdaten werden vor der Durchführung des Überwachungsaudits auf den aktuellen Stand gebracht, um Änderungen, welche Einfluss auf die Aktivitäten des Unternehmens haben, berücksichtigen zu können. Innerhalb der Gültigkeit des Zertifikates sind Überwachungsaudits einmal jährlich durchzuführen. Überwachungsaudits werden zum Solltermin / planungsrelevanten Datum durchgeführt. Das planungsrelevante Datum für das jährliche Überwachungsaudits, das der Erstzertifizierung folgt, darf nicht später als 12 Monate nach dem letzten Tag des Audits der Stufe 2 liegen. Das planungsrelevante Datum steuert sämtliche Überwachungsaudits. Mindestens eines der zwei Überwachungsaudits muss unangekündigt erfolgen. Können nicht alle Auditziele im Rahmen des unangekündigten Audits erfüllt werden, muss ein zusätzliches Audit erfolgen. In welchem Rahmen dieses Audit erfolgt, wird durch die Zertifizierungsstelle festgelegt. 3 REZERTIFIZIERUNGSAUDIT Re-Zertifizierungsverfahren sind so durchzuführen, dass eine lückenlose Anschlusszertifizierung gewährleistet ist. Die Audits zur Re-Zertifizierung müssen einschließlich der Prüfung von Maßnahmen zur Korrektur von Nichtkonformitäten vor dem Ablauf der Geltungsdauer des Zertifikats abgeschlossen sein. Im Re-Zertifizierungsaudit findet eine Überprüfung der Dokumentation des Managementsystems des Unternehmens sowie ein Audit vor Ort statt, wobei die Ergebnisse des/der vorangegangenen Überwachungsprogramms(e) über die Laufzeit der Zertifizierung zu berücksichtigen sind. Es werden alle Normanforderungen auditiert. Tätigkeiten zu Re-Zertifizierungsaudits können ein Audit der Stufe 1 erfordern, wenn es signifikante Änderungen im Managementsystem oder im Zusammenhang mit den Tätigkeiten des Unternehmens gibt (z. B.: Gesetzesänderungen). Änderungen des Lebensmittelsicherheitssystems müssen der Zertifizierungsstelle vom Kunden mit den entsprechenden Unterlagen zuvor übermittelt werden. Die Audit-Methodik im Re-Zertifizierungsaudit entspricht der eines Audits Stufe 2. 4 SPEZIELLE AUDITS 4.1 Erweiterungsaudit Soll der Geltungsbereich des bestehenden Zertifikates erweitert werden, so kann das durch ein Erweiterungsaudit geschehen. Die Durchführung des Erweiterungsaudits kann im Rahmen eines Überwachungsaudits, Re-Zertifizierungsaudits oder zu einem eigens angesetzten Termin erfolgen. FSSC22000 Leistungsbeschreibung 4.1.docx 4 / 7 Rev. 02 / 10.17

5 Die Gültigkeitsdauer eines Zertifikates ändert sich dadurch nicht. Ausnahmen sind schriftlich zu begründen. 4.2 Kurzfristig angekündigte Audits Im Fall, dass die Legalität oder Sicherheit des Produktes gefährdet ist, ist der Auftraggeber verpflichtet, umgehend die Zertifizierungsstelle zu informieren. In diesem Fall wird die Zertifizierungsstelle entsprechende Schritte einleiten, um die Situation und deren Einfluss auf die Integrität des Zertifikates zu prüfen. Sobald die Zertifizierungsstelle Information über Vorfälle erhält, welche Einfluss auf die Legalität oder Sicherheit des Produktes haben, ist die Zertifizierungsstelle zu jeder Zeit berechtigt, angekündigte oder unangekündigte Audits durchzuführen, die Situation zu bewerten und ggf. das Zertifikat zurückzuziehen. 5 ÜBERNAHME VON ZERTIFIZIERUNGEN ANDERER ZERTIFIZIERUNGSSTELLEN Generell können nur Zertifikate von akkreditierten Zertifizierungsstellen übernommen werden. Organisationen mit Zertifikaten, die von nicht akkreditierten Zertifizierungsstellen ausgestellt wurden, sind als Neukunde zu behandeln. Es ist ein Pre-Transfer-Review durch eine kompetente Person der übernehmenden Zertifizierungsstelle durchzuführen, das in der Regel aus der Durchsicht wichtiger Dokumente sowie einem Besuch beim Kunden besteht. Ausgesetzte Zertifikate oder solche, bei denen die Gefahr einer Aussetzung besteht, dürfen nicht übernommen werden. Offene Abweichungen sollten, soweit praktikabel, noch vor der Übernahme mit der bisherigen Zertifizierungsstelle geklärt werden. Anderenfalls müssen sie im Audit behandelt werden. Das weitere Überwachungsprogramm richtet sich nach dem bisherigen. 6 ZERTIFIZIERUNG VON UNTERNEHMEN MIT MEHREREN STANDORTEN Die Zertifizierung von Unternehmen mit mehreren Produktionsstätten/Niederlassungen/Standorten und gleichen Prozessen, welche unter einem Managementsystem arbeiten, können im Rahmen eines Stichprobenverfahrens auditiert werden. Das Stichprobenverfahren ist nur anwendbar bei Unternehmen mit mehr als 20 Standorten und für die Kategorien E (Catering) und G (Transport und Lagerung). 7 MANAGEMENT VON NICHTKONFORMITÄTEN Minor Nichtkonformität: Wurde eine Minor Nichtkonformität im Audit festgestellt, ist die Erstellung eines Maßnahmenplans innerhalb von 3 Monaten durch das Unternehmen gefordert. Die Korrekturmaßnahmen müssen innerhalb von 12 Monaten nach dem Audit geschlossen werden und die Umsetzung wird im folgenden Audit geprüft. FSSC22000 Leistungsbeschreibung 4.1.docx 5 / 7 Rev. 02 / 10.17

6 Major Nichtkonformität Wurde eine Major Nichtkonformität im Audit festgestellt, ist die Erstellung eines Maßnahmenplans mit einer Ursachenanalyse durch das Unternehmen innerhalb von 14 Tagen gefordert. Dieser Maßnahmenplan muss von der Zertifizierungsstelle akzeptiert werden. Nach weiteren 14 Tagen müssen die Major Nichtkonformitäten geschlossen werden. Dieses kann auch durch ein weiteres Audit vor Ort oder durch objektive Nachweise erfolgen. Werden die Maßnahmen nicht fristgerecht umgesetzt, wird eine Kritische Nichtkonformität erhoben. Kritische Nichtkonformität: Eine kritische Nichtkonformität wird erhoben, wenn während des Audits festgestellt wird, dass eine Situation mit Einfluss auf Produktsicherheit und Produktlegalität vorliegt, ohne dass durch das Unternehmen angemessene Maßnahmen ergriffen wurde oder wenn die Legalität und/ oder Integrität der Zertifizierung gefährdet ist. Folgende Maßnahmen werden getroffen: Das Zertifikat wird umgehend für max. 6 Monate suspendiert. Der Auftraggeber ist verpflichtet eine Ursachenanalyse und einen Korrekturmaßnahmenplan zu erstellen. Dieser soll der Zertifizierungsstelle innerhalb 14 Tagen nach dem Audit zugesendet werden. Ein Folgeaudit wird innerhalb der 6 Monate nach dem Audit durchgeführt, um die Schließung der durchgeführten Korrekturmaßnahmen zu verifizieren. Ist die kritische Nichtkonformität innerhalb der Frist nachweislich nicht geschlossen, wird das Zertifikat entzogen. Im Falle eines Zertifizierungsaudits muss ein komplettes neues Audit durchgeführt werden 8 LOGO USE Zertifizierte Unternehmen dürfen das Logo nutzen. Das logo darf auf Schriftstücken, Website und anderen zur Promotionszwecken genutzten Materialien genutzt werden. Es ist nicht erlaubt, dass Logo zu nutzen auf: dem Produkt der Produktkennzeichnung der Verpackung in anderer Form, welches impliziert das das Produkt, den Prozess oder die Dienstleistung geprüft und freigegeben hat. 9 MELDUNGEN Der Auftraggeber ist verpflichtet, signifikante Änderungen innerhalb von 3 Arbeitstagen an die Zertifizierungsstelle zu melden. Dieses beinhaltet Meldungen zu: FSSC22000 Leistungsbeschreibung 4.1.docx 6 / 7 Rev. 02 / 10.17

7 rechtlichen, kommerziellen, organisatorischen Änderungen oder Eigentumsverhältnissen Organisation und Management Geltungsbereich der Tätigkeiten und Produktkategorien überwacht durch das zertifizierte Managementsystem Managementsystem und / oder Prozessen andere Änderungen, welche Auswirkungen auf die Gegebenheiten des Zertifikats haben. 10 ERNSTZUNEHMENDE VORFÄLLE Der Auftraggeber ist verpflichtet die Zertifizierungsstelle über Vorfälle zu informieren, dieses beinhaltet: rechtliche Vorfälle, rechtliche Verfolgungen in Bezug auf Lebensmittelsicherheit, oder Lebensmittellegalität, öffentliche Lebensmittelsicherheitsvorfälle (z. Bsp. öffentliche Rücknahmen, Rückrufe) außerordentliche Vorfälle, welche Risiken für die Lebensmittelsicherheit verursachen oder die Integrität der Zertifizierung beeinflussen, wie z. Bsp. Krieg, Streik, Aufruhr, weltpolitische Spannung, politische Instabilität, Terrorismus, Kriminalität, Pandemie, Hochwasser, Erdbeben, böswilliger Computerangriff oder andere natürliche oder menschlich verursachte Katastrophen. 11 SUSPENDIERUNG, ENTZUG ODER REDUZIERUNG DES GELTUNGSBEREICHES Die Zertifizierung wird suspendiert, wenn erwiesen ist, dass der Auftraggeber nicht gewillt oder in der Lage ist, innerhalb der Zeitfristen die Major Nichtkonformitäten zu schließen. Die Zertifizierung wird entzogen, wenn erwiesen ist, dass der Auftraggeber nicht gewillt oder in der Lage ist, die Kritischen Nichtkonformitäten innerhalb der gesetzten Zeitfristen zu beheben. Sollte der Geltungsbereich des Zertifikats weiter gefasst sein, als die Prozesse des Unternehmens vor Ort, wird der Geltungsbereich durch die Zertifizierungsstelle angepasst. Im Falle einer Suspendierung oder eines Entzuges, wird der Status des Auftraggebers in der FSSC Datenbank geändert. Im Falle einer Anpassung des Geltungsbereiches, wird dieser ebenfalls in der Datenbank angepasst. In beiden Fällen muss der Auftraggeber seine Kunden über diese Änderungen informieren. FSSC22000 Leistungsbeschreibung 4.1.docx 7 / 7 Rev. 02 / 10.17